JК
Журнал Компьютерра -754 :: Компьютерра
Страница: 95 из 142Как выяснилось позже, это ПО - одно из самых уязвимых мест системы.
До
сих пор клонирование Mifare Ultralight сводилось к созданию устройств, эмулирующих билет, вы пошли по этому же
пути?
- Я не стал заморачиваться созданием эмулятора. Технически эта задача не особо сложная,
современного восьмибитного контроллера для этих целей вполне достаточно. Но очевидно, что таким девайсом неудобно
пользоваться - так что интерес здесь скорее теоретический. Конечно, можно вытащить катушку и сигнальные проводки через
рукав, но согласитесь, решение не слишком красивое. Кроме того, пройдете вы с таким эмулятором несколько раз, и данные
используемого билета, скорее всего, угодят в стоп-лист. Да и по правде говоря, мною двигало не столько желание ездить
бесплатно, сколько интерес изучить работу системы.
Взломать Ultralight с
помощью информации, полученной из билетов, невозможно - защита на очень приличном уровне. Как выяснилось из моих
исследований, "хэш" - это не что иное, как имитовставка, вырабатывающаяся по алгоритму ГОСТ, метод 16-3. Ключи,
необходимые для генерации "хэша", без которого не удастся сделать работающий билет, распространяются в специальном
файле-хранилище зашифрованными. Причем, судя по формату файла, он един для компьютеров обслуживающего персонала,
турникетов и терминалов проверки. Ключи, а также новые версии программы распространяются по внутренней сети подземки.
До
сих пор клонирование Mifare Ultralight сводилось к созданию устройств, эмулирующих билет, вы пошли по этому же
пути?
- Я не стал заморачиваться созданием эмулятора. Технически эта задача не особо сложная,
современного восьмибитного контроллера для этих целей вполне достаточно. Но очевидно, что таким девайсом неудобно
пользоваться - так что интерес здесь скорее теоретический. Конечно, можно вытащить катушку и сигнальные проводки через
рукав, но согласитесь, решение не слишком красивое. Кроме того, пройдете вы с таким эмулятором несколько раз, и данные
используемого билета, скорее всего, угодят в стоп-лист. Да и по правде говоря, мною двигало не столько желание ездить
бесплатно, сколько интерес изучить работу системы.
Взломать Ultralight с
помощью информации, полученной из билетов, невозможно - защита на очень приличном уровне. Как выяснилось из моих
исследований, "хэш" - это не что иное, как имитовставка, вырабатывающаяся по алгоритму ГОСТ, метод 16-3. Ключи,
необходимые для генерации "хэша", без которого не удастся сделать работающий билет, распространяются в специальном
файле-хранилище зашифрованными. Причем, судя по формату файла, он един для компьютеров обслуживающего персонала,
турникетов и терминалов проверки. Ключи, а также новые версии программы распространяются по внутренней сети подземки.